Visão geral das opções de segurança em nível de linha no Tableau
Às vezes, você quer filtrar os dados com base no usuário que os está solicitando. Por exemplo:
- Você quer que os vendedores regionais vejam os números de vendas apenas para sua região.
- Você quer que os gerentes de vendas vejam estatísticas apenas para vendedores que se reportam a eles.
- Você quer que os alunos vejam exibições com base apenas em suas próprias pontuações de teste.
Uma abordagem para filtrar dados dessa maneira é chamada de segurança em nível de linha (RLS). Existem vários métodos para alcançar a segurança em nível de linha dentro e fora do Tableau, cada um com seus prós e contras.
Criar um filtro de usuário e mapear usuários para valores manualmente
A maneira mais simples de obter segurança em nível de linha no Tableau é por meio de um filtro de usuário, em que você mapeia manualmente os usuários para valores. Por exemplo, você pode mapear manualmente um usuário chamado “Alice” para o valor “Leste” para que ele veja apenas as linhas na fonte de dados onde a coluna “Região” é “Leste”.
Esse método é conveniente mas de manutenção difícil, e deve-se prestar atenção na segurança. Ele deve ser feito por pasta de trabalho e você deve atualizar o filtro e republicar a fonte de dados de acordo com as alterações da sua base de usuários. Ao publicar um ativo com este tipo de filtro de usuário, você precisa definir permissões, para que os usuários não possam salvá-lo ou baixá-lo, e remover o filtro, obtendo acesso a todos os dados.
Para obter mais informações, consulte Criar um filtro de usuário e mapear manualmemnte os usuários aos valores(O link abre em nova janela) na ajuda do Tableau Desktop e Criação na Web.
Criar um filtro de usuário dinâmico usando um campo de segurança nos dados
Com este método, você cria um campo calculado que automatiza o processo de mapeamentos de usuários aos valores de dados. Este método exige que os dados subjacentes incluam as informações de segurança que deseja usar para a filtragem. Por exemplo, usando um campo calculado, a função USERNAME() e uma coluna “Gerente” na fonte de dados, você pode determinar se o usuário que está solicitando a exibição é um gerente e ajustar os dados na exibição de acordo.
Como a filtragem é definida no nível de dados e automatizada pelo campo calculado, esse método é menos propenso a erros que o mapeamento manual de usuários aos valores de dados. Ao publicar um ativo com este tipo de filtro de usuário, você precisa definir permissões, para que os usuários não possam salvá-lo ou baixá-lo, e remover o filtro, obtendo acesso a todos os dados.
Para obter mais informações, consulte Criar um filtro dinâmico usando um campo de segurança nos dados(O link abre em nova janela) na ajuda do Tableau Desktop e Criação na Web.
Usar uma política de dados
A partir do Tableau 2021.4, quando Data Management está habilitado no Tableau Server ou Tableau Cloud, os usuários com uma licença de Criador podem implementar segurança em nível de linha por meio de políticas de dados em conexões virtuais. Como as conexões virtuais são centralizadas e reutilizáveis, você pode gerenciar a segurança em nível de linha para cada conexão em um só lugar, com segurança e proteção, em todo o conteúdo que usa essa conexão.
Ao contrário das soluções acima para segurança em nível de linha no Tableau, esse método não apresenta o mesmo risco de expor informações se um autor negligenciar a proteção adequada de permissões na pasta de trabalho ou fonte de dados, porque a política é aplicada no servidor para cada consulta .
A segurança em nível de linha por meio de políticas de dados de conexão virtual foi desenvolvida para lidar com as deficiências de outras soluções de segurança em nível de linha. Recomendamos essa solução na maioria das situações, quando é uma opção.
Para obter mais informações sobre segurança em nível de linha usando políticas de dados em conexões virtuais, consulte Sobre conexões virtuais e políticas de dados.
Usar RLS existente no banco de dados
Muitas fontes de dados têm mecanismos para RLS integrada. Se sua organização já criou a segurança em nível de linha em uma fonte de dados, você poderá tirar proveito da RLS existente.
Não é necessariamente mais fácil ou melhor implementar um modelo de RLS integrada, em comparação a criá-la tendo em mente o Tableau. Geralmente, essas técnicas são utilizadas quando uma organização já investiu nessas tecnologias e querem aproveitar esse investimento ou quando precisar aplicar as mesmas políticas de segurança a outros clientes de banco de dados além do Tableau.
O principal benefício de usar a RLS integrada é que os administradores podem implementar e controlar a respectiva política de segurança de dados em um local: nos respectivos bancos de dados.
Passar atributos do usuário
Você pode passar atributos de usuário incluídos em um JSON Web Token (JWT) para personalizar e controlar o acesso aos dados nos fluxos de trabalho de incorporação do Tableau Cloud. Para obter mais informações, consulte a Ajuda de Embedding v3 API(O link abre em nova janela).
Comparação de opção de segurança no nível de linha
Opção RLS | Útil quando | Prós | Contras |
---|---|---|---|
Filtro de usuário manual |
|
|
|
Filtro de usuário dinâmico |
|
|
|
Política de dados |
|
|
|
RLS no banco de dados |
|
|
|
Atributos do usuário |
|
|
|